• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

脅威の「ゲームオーバー・ゼウス」、10カ国以上が連携して追い詰める

勝村 幸博=日経コンピュータ 2014/06/03 日経コンピュータ
画面●米司法省のWebページ
画面●米司法省のWebページ
[画像のクリックで拡大表示]

 米司法省(DOJ)や英国家犯罪対策庁(NCA)などは2014年6月2日(現地時間)、コンピュータを乗っ取るウイルス(マルウエア)「ゲームオーバー・ゼウス(Gameover Zeus:GOZ)」が構築していた大規模なネットワーク(ボットネット)を使用不能にしたことを明らかにした(画面)。日本の警察庁を含む、10カ国以上の関係機関が協力したという。

 ゲームオーバー・ゼウスとは、コンピュータに感染して遠隔から操作できるようにするボット型のウイルス。ボットに感染したコンピュータは、ボットネットと呼ばれるネットワークを構築。攻撃者からの命令に従って、協調して動作する。例えば、特定のサーバーに対して一斉にデータを送信して「DDoS攻撃」を行ったり、大量の迷惑メール(スパム)やフィッシング詐欺メールを送信したりする。

 それぞれのコンピュータに保存されている情報を盗み出す機能も備える。ネットバンキングへのアクセスを検知すると、そこで使われるパスワードなどを攻撃者に送信することもある。

 ゲームオーバー・ゼウスは、世界中で50万台から100万台のコンピュータに感染し、その約25%は米国に存在するという。米連邦捜査局(FBI)では、10億ドル以上の損害が発生しているとみている。また、NCAによれば、英国では1万5500台以上のコンピュータがゲームオーバー・ゼウスに感染しているとする。

 ゲームオーバー・ゼウスの特徴は、P2P(peer to peer)で通信すること。このため「P2Pゼウス」などとも呼ばれる。

 通常、ボットネットを構成するコンピュータは、C&C(コマンド・アンド・コントロール)サーバーを経由して攻撃者からの命令を受け取る。このため、C&Cサーバーを停止させれば、その配下にあるボットネットは利用不能になる。

次ページ以降はITpro会員(無料)の方のみお読みいただけます。

次ページ だがゲームオーバー・ゼウスでは、ボット同士が直接...
  • 1
  • 2

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る